Fast jedes Unternehmen hat mit dem Fachkräftemangel zu kämpfen. Daher nutzen viele Webseiten Terminbuchungstools, um Kundenkontakte zu vereinfachen. Doch der Einsatz solcher Tools ist datenschutzrechtlich heikel.
Warum Terminbuchungstools datenschutzrechtlich relevant sind
Terminbuchungstools wie Calendly oder Microsoft Booking verarbeiten personenbezogene Daten – Name, E-Mail-Adresse, Telefonnummer und häufig auch Informationen zum Anliegen des Termins.
Technische und organisatorische Maßnahmen (TOMs)
Prüfen Sie: SSL-Verschlüsselung, Zugriffsschutz für Kalenderdaten, Löschroutinen und Benutzerrechte sowie Zwei-Faktor-Authentifizierung für den Admin-Zugang.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung kann in der Regel auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) gestützt werden. Bei Marketingzwecken ist zusätzlich eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.
Zweckbindung und Datensparsamkeit
Pflichtfelder sollten auf das notwendige Minimum beschränkt werden. Freitextfelder, in denen Nutzer sensible Informationen eintragen könnten, sind zu vermeiden.
Verantwortlichkeit und Auftragsverarbeitung
Der Webseitenbetreiber bleibt Verantwortlicher. Die Tools agieren als Auftragsverarbeiter nach Art. 28 DSGVO. Ein AVV muss abgeschlossen werden.
Einbindung auf der Webseite – Cookie-Banner und Consent
Das Tool darf erst nach Einwilligung über ein Consent-Management-Tool geladen werden. Ohne Einwilligung sollte lediglich ein Platzhalter angezeigt werden.
Informationspflichten und Datenschutzerklärung
Webseitenbesucher müssen in der Datenschutzerklärung über das Tool belehrt werden.
Fazit
Terminbuchungstools bergen datenschutzrechtliche Risiken. Wer EU-konforme Anbieter nutzt, AV-Verträge abschließt und Transparenz wahrt, kann sie rechtssicher einsetzen.
